Vulnerability Bulletins |
Ejecución de código en Symantec Client Proxy |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Symantec Client Proxy |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer Symantec Client Proxy. La vulnerabilidad reside en un error en el control ActiveX "cliproxy.objects.1" en "CLIproxy.dll". Un atacante remoto podría ejecutar código arbitrario mediante un argumento muy largo en la función "SetRemoteComputerName". |
|
Solution |
|
|
Actualización de software Symantec (SYM10-004) Symantec AntiVirus 10.0.x / 10.1 MR9 Symantec AntiVirus 10.1.x /t10.1 MR9 Symantec AntiVirus 10.2.x /t10.2 MR4 Symantec Client Security 3.0.x / 3.1 MR9 Symantec Client Security 3.1.x / 3.1 MR9 http://kb.altiris.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-0108 |
| BID | 38222 |
Other resources |
|
|
Symantec Security Advisory (SYM10-004) http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-03-08 |